DŮLEŽITÉ UPOZORNĚNÍ!
Policie České republiky a šéfcensor Ústavu pro studium totalitních režimů Jaroslav Čvančara varují: citovat jakékoli texty z tohoto blogu způsobuje vážné nebezpečí trestního stíhání! Četba na vlastní nebezpečí!

30. 9. 2009

Českými městy obchází přízrak

Něco podobně bizarního nebylo v České republice k vidění od r. 1997, kdy po dobu několika týdnů zářila na noční obloze kometa Tempel-Tuttle. Mám na mysli billboardovou předvolební kampaň, která "zuří", bez ohledu na to, že žádné volby nebudou. Jenže co počít, když plakátovací plochy jsou nakoupeny, billboardy vytištěny, výkony reklamních agentur nasmlouvány a možná i zaplaceny. A tak se bojuje o nonexistentní hlasy voličů, a se stoupající intensitou se bojovat bude dál, až do termínu naplánovaných – a zrušených – voleb. Poté ještě závěrečná mobilisace, a nastane klid: tedy až na pár levných plakátů, na nichž nám straničtí lídři, přesně podle harmonogramu, poděkují za účast a za naše hlasy…

27. 9. 2009

Přijel odvěký nepřítel

Ne snad, že by se to nečekalo: Návštěva papeže v České republice je poznamenána odtažitou, formální zdvořilostí na straně hostitelů a opatrností na straně hosta. Nejpatrnější je to zřejmě z komentářů jindy servilní, ba devotní České televise, která při každé příležitosti neopomene zdůraznit, že papež je sice papež, ale Jan Pavel II. to není.

"Natvrdo" to řekl host studia na ČT24, jakýsi zapomenutelný vědec z Historického ústavu, který se vyjádřil v tom smyslu, že Češi byli příjemně překvapeni tím, že papež, ač Němec, nehovořil po svém příletu německy, ale česky, a poté zlověstně naznačil cosi o papežově temné nacistické minulosti.

Tím uhodil hřebíček na hlavičku: Ano, v osobě Benedikta XVI. nepřijel jen nejvyšší představitel římskokatholické církve, ale zároveň i příslušník nenáviděného německého národa. Budoucímu papeži sice bylo v r. 1945 pouhých osmnáct let, ale to ho nikterak nezbavuje odpovědnosti za členství v Hitlerjugend, což je, jak známo, zločin nepromlčitelný (zatímco členství většiny ministrů včetně premiéra a dobré půlky sněmovny v normalisační KSČ je minulostí dávno zapomenutou).

Papež, jemuž bylo již před cestou tlumočeno, nakolik je nežádoucí, aby v České republice používal odsunutý jazyk, se při homilii uchýlil k "neutrální" italštině, a česko-německých vztahů se ani náznakem nedotkl, stejně tak jako se nedotkl otázky atheistickým státem církvi odňaté kathedrály Sv. Víta.

Tak trochu mi to připadá, jako by si papež svou cestou jen splnil nepříjemnou povinnost, a realisoval svou návštěvu takovým způsobem, aby byla za pár dnů oběma stranami zapomenuta, neboť jakékoli pastorační úsilí v českých zemích je stejně marným, beznadějným podnikem.

26. 9. 2009

Datové schránky, den D88

D88 nám zpestřil hack stránek nejstarší české certifikační autority, I.CA. Inu, profíci…

Pokud je již opraveno, můžete se podívat na mirror.

Aktualisováno.
Opraveno není, zato "přehackováno" konkurencí. Mirror druhého hacku.

Aktualisováno.
A vida, třetí hack, turecký (mirror).

Aktualisováno.
Stránky jsou po dvou dnech buď opraveny, nebo hacknuty počtvrté, nejdůmyslněji. Každopádně úmyslu stáhnout si z nich "důvěryhodné" kořenové certifikáty jsem se raději vzdal.

Aktualisováno.
V úterý 29. 9. 2009 mne přes ICQ kontaktoval anonym, který o sobě prohlašoval, že je správcem webu I.CA, a snažil se mě po dobrém i po zlém přimět, abych tento článek odstranil. Přirozeně jsem mu nevyhověl: miserná práce administrátorů z I.CA ohrožuje nejen společnost samotnou, ale i veřejnost, která se stěží může spolehnout na "důvěryhodnou" certifikační autoritu, jejíž důvěryhodnost nesahá ani po schopnost udržet intaktní vlastní produkční web.

U vědomí toho, že služby I.CA jsou na českém trhu s odstupem nejdražší (a zřejmě proto si je kupuje hlavně státní správa, podle logické zásady, že čím dražší nabídka, tím vyšší provise/úplatek), začíná mít celá aféra charakteristicky kocourkovský půdorys.

25. 9. 2009

Datové schránky, den D87

Další malý krok pro člověka, ale velký skok pro lidstvo: Do datové schránky mi dnes ve 12.56 hod. dorazila první "skutečná" zpráva, odpověď ministerstva vnitra na mou žádost o informace týkající se neregistrovaných občanských sdružení.

Pozoruhodné je, že podpis byl k PDF souboru připojen jako externí soubor ve formátu PKCS#7, což může být poněkud nepohodlné z hlediska verifikace, ale po chvíli laborování s openssl to určitě zvládnu.

Na samotném seznamu překvapí, že ze 226 spolků, jimž ministerstvo od 1. ledna 2003 odepřelo registraci, uspěly u soudu se správní žalobou pouhopouhé dva. Nemyslím, že by to svědčilo o vysoké kvalitě rozhodování ministerstva, spíš o miserné úrovni rozsudků Městského soudu v Praze, který tyto žaloby projednává.

Některé názvy nepovolených spolků jsou ovšem kouzelné, příkladmo Organizace pro zavedení fyzických trestů pro politiky, FANA – fašisticko nacistická společnost Čech a Moravy nebo Eurosmráďata o. s.: posledně jmenovaná smráďata měla patrně stanovy v rozporu s oficiální eurooptimistickou linií vlády.

Aktualisováno.
Verifikace je skutečně poměrně snadná, jde to např. takto:
[tompecina@desktop share]$ openssl smime -verify -inform DER \
 -in 67595.pdf.p7s -content 67595.pdf -CAfile ~/trusted.pem \
 -out /dev/null
Verification successful

17. 9. 2009

Datové schránky, den D79

Když jsem dnes zjistil, že ministerstvo vnitra konečně zprovoznilo svou datovou schránku, nedalo mi to a zaslal jsem mu první datovou zprávu.

Odeslání proběhlo (pod virtualisovanými Windows XP) bez problémů, překvapivé bylo jen to, že ačkoli systém okamžitě ohlásil úspěšné doručení příjemci, v seznamu odeslaných zpráv údaj o doručení stále chybí. Rovněž není jasné, jak budu schopen prokázat v případě soudního sporu odeslání zprávy: nic jako doručenku systém datových schránek (zatím) nevytvořil.

Vyčkejme tedy v klidu věcí příštích…

Aktualisováno.
Dalším zkoumáním jsem zjistil, že systém rozlišuje dodání a doručení (což má logiku, k doručení dojde, až někdo z ministerstva zprávu otevře), a elektronickou dodejku lze vygenerovat a/nebo vytisknout po kliknutí na link ve sloupci týkajícím se dodání; kliknutím na link v dalších sloupcích se namísto toho zobrazí zpráva. Uživatelsky nepřívětivé a těžko předvídatelné, ale použitelné řešení.

Aktualisováno.
K doručení zprávy došlo v 7.34 hod., takže celý proces mohu ukončit tím, že na původní dokument vyznačím potřebná data. Oproti poštovní přepravě je to daleko jednodušší, a na rozdíl od posílání e-mailem elektronické podatelně se nemusím s nikým dohadovat, že potřebuji mít potvrzení o doručení (u soudů to až na výjimky není problém, ale úřady – naposledy Kancelář presidenta republiky – mnohdy nereagují ani na urgence, přestože povinnost potvrzovat zprávy vyplývá přímo z vyhlášky o elektronických podatelnách).

15. 9. 2009

Datové schránky, den D76

Minulý týden jsem nečekaně změnil testovací program a koupil si od České pošty (vedle kvalifikovaného) i komerční certifikát. Zjistil jsem totiž, že když jsem v D8 registroval certifikát pro přihlášení k datové schránce, software nebyl ještě dokončen a umožnil mi registraci kvalifikovaného certifikátu, což je však v rozporu s certifikační politikou, která pro tyto certifikáty zakazuje jiné použití než elektronický podpis (dnes již to možné není). Jednou zaregistrovaný certifikát se sice už dále nekontroloval, ale nechtěl jsem riskovat situaci, že by některý "takyprogramátor" z České pošty zavedl dodatečnou kontrolu nekorektně a já se do své datové schránky už nedostal.

Komerční certifikát jsem pořizoval v Ostravě (na poště v Paláci Elektra) a byl jsem spokojen: vše trvalo cca 20 minut a proběhlo naprosto hladce.

Jinak tomu bylo v případě kvalifikovaných časových razítek, jež jsem se rozhodl pořídit v D76. Na stránkách certifikační authority PostSignum jsem nenašel žádný ceník, pražské obchodní místo nezvedalo telefony (při té příležitosti jsem zjistil, že má vystaven prošlý šifrovací certifikát) a když jsem nakonec obdržel návrh smlouvy s ceníkem – z Českých Budějovic – dostalo se mi nesprávných pokynů, jak při jejím uzavírání postupovat.

V Praze na poště v Jindřišské trvalo uzavření smlouvy, včetně čekání v nekonečné frontě, skoro půldruhé hodiny, pracovnice pošty byly neochotné na samé hranici hrubosti a zjevně zcela neinformované ohledně práce, za kterou jsou placeny (neznalost, nikoli však hrubé jednání, snad může omluvit, že jsem byl, soudě podle čísla smlouvy, od D1, od kdy se razítka vydávají, teprve jedenáctým zákazníkem s tímto požadavkem).

Ceny jsou relativně snesitelné, existuje možnost výběru z několika cenových programů; minimum je 100 Kč měsíčně (119 Kč s DPH) za maximálně 30 časových razítek v měsíci, u jedenatřicátého cena skokově vzroste na 300 Kč. Naopak, pokud v měsíci žádné razítko nevytvoříte, fakturovat by se nemělo vůbec (tuto informaci mi ovšem pracovnice pošty nebyly schopny potvrdit).

V Javě napsaný razítkovací software se mi zatím podařilo instalovat pouze ve Windows, linuxová verse selhává na jakési obsoletní závislosti, funkčnost aplikace je ovšem poměrně hladká a přímočará: uživatel vybere soubor k orazítkování (nesmí mít v cestě znaky s diakritikou, to je drobný bug), aplikace vygeneruje žádost (název razítkovaného souboru s příponou .tsq), tu buď uloží nebo ihned odešle na server TSA, který promptně vrátí časové razítko (soubor s příponou .tsr). Komunikace se serverem, jak jsem vyrozuměl, probíhá přes protokol TLS/SSL, patrně nic datově příliš složitého. Příklad: žádost a kvalifikované časové razítko k dokumentu, produktu authorisované konverse.

Mělo by být možné zprovoznit razítkování i v aplikacích Adobe Reader/Adobe Acrobat, avšak tam jsem narazil na neřešitelný problém, protože Adobe se umí k serveru přihlásit pouze uživatelským jménem a heslem, nikoli certifikátem, který mám pro přihlášení jako povinný nastaven.

V příštích dnech se proto pokusím najít způsob, jak kvalifikované časové razítko přidat do PDF souboru jiným způsobem: skladovat razítko ve zvláštním souboru je krajně nepraktické.

Aktualisováno.
Prostudoval jsem specifikaci X9.95 i PDF a konstatuji, že to zřejmě možné nebude: do PDF souboru, včetně verse 1.7, lze ukládat pouze kvalifikované časové razítko k podpisu (což není příliš užitečné), nikoli k obsahu celého dokumentu.

2. 9. 2009

Zakázané Sudetoněmecké krajanské sdružení má své webové stránky

Jsou na adrese www.sudetsti-nemci.cz a mělo by fungovat vše, včetně e-mailu.

Protože jde o nedovolené občanské sdružení (ovšem toto rozhodnutí není zatím pravomocné, viz § 129 odst. 1 in fine SŘS), musíme se omezit na presentaci dokumentů k zákazu sdružení, ale i to je, myslím, "výživný" a atraktivní materiál.

Konečné řešení energetické otázky

Po vyzkoušení tří typů LED-žárovek jsem se rozhodl pro tento typ. Má o něco teplejší barvu světla než původně testovaný a při téměř stejném nominálním příkonu vykazuje vyšší svítivost a o něco věrnější podání barev.

Jelikož momentálně sháním cenově dostupný spektrograf, abych tuto hypothesu mohl ověřit exaktně, zdá se, že z původního záměru ušetřit nebude nic…